Flash news

Databreach per PIXLR; più di 1,4 milioni di record esposti su forum di hacking

Oltre 1,4 milioni di record personali di utenti Pixlr sono stati esposti da un hacker attraverso un forum sul dark web; come forse ricorderai, Pixlr è un’app di editing di immagini online gratuita popolare tra migliaia di impiegati del marketing. Gli esperti di sicurezza informatica temono che questi dati possano essere utilizzati contro gli utenti interessati in campagne di phishing o attacchi di credential stuffing.

Pochi giorni fa, l’hacker noto come ShinyHunters ha pubblicato il database su un forum sul crimine informatico, menzionando che le informazioni sono state estratte dalla piattaforma durante un attacco informatico rivolto a 123rf, una piattaforma di immagini stock. Entrambi i siti web appartengono alla società madre Inmagine. Le informazioni sono disponibili gratuitamente.

Gli esperti di sicurezza informatica affermano che ShinyHunters è un noto criminale informatico coinvolto in attacchi costanti su più siti Web, estraendo informazioni per venderle su piattaforme di hacking. Questo hacker è stato collegato a incidenti di sicurezza su piattaforme come Tokopedia, Homechef, Chatbooks, Wattpad, tra gli altri.

La perdita di Pixlr consiste in 1 milione 435, 235 record utente inclusi nomi di accesso, indirizzi e-mail, password con hash e altro. Il database sarebbe stato estratto da un bucket in Amazon Web Services (AWS) entro la fine di dicembre 2020.

Sebbene la società non si sia pronunciata sull’incidente, vari membri della comunità della sicurezza informatica hanno confermato che gli indirizzi e-mail esposti sono autentici, indicando che la fuga di notizie è legittima.

Mentre Pixlr annuncia i passaggi che verranno intrapresi per affrontare questo incidente, si consiglia a tutti gli utenti della piattaforma di reimpostare le proprie password per evitare accessi illegittimi, oltre a ignorare eventuali e-mail sospette ricevute di recente. Per prevenire attacchi di credential stuffing, gli esperti consigliano agli utenti di non utilizzare le stesse password su altre piattaforme online.